Apache Geode信息泄露漏洞(CVE-2021-34797)
VSole2022-01-04 17:42:57
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。Geode 跨多个进程汇集内存、CPU、网络资源和可选的本地磁盘,以管理应用程序对象和行为。它使用动态复制和数据分区技术来实现高可用性、改进的性能、可伸缩性和容错性。
2022年1月4日,360漏洞云团队在互联网上监测到一则关于Apache Geode存在一个信息泄露漏洞的信息。漏洞编号:CVE-2021-34797,漏洞威胁等级:低危。
Apache Geode 信息泄露漏洞
Apache Geode 信息泄露漏洞 漏洞编号 CVE-2021-34797 漏洞类型 信息泄露 漏洞等级 低危 公开状态 未知 在野利用 未知 漏洞描述 Apache Geode 1.12.4 和 1.13.4 版本存在一处日志敏感信息泄露漏洞,当使用非字母或数字开头的值作为密码和以“sysprop-”、“javax.net.ssl”或“security-”为前缀的安全属性时,容易造成日志文件等敏感文件信息的泄露。 |
0x03漏洞等级
低危
0x04影响版本
Apache Geode <=1.12.4
Apache Geode <=1.13.4
0x05修复建议
此问题已通过彻底检查 Apache Geode 版本 1.12.5、1.13.5 和 1.14.0 中的日志文件编辑来解决。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x06时间轴
2022-01-04
360漏洞云团队在互联网上监测到一则关于 Apache Geode 存在一个信息泄露漏洞的信息。
2021-01-04
360漏洞云发布安全动态。
VSole
网络安全专家